Datenschutzerklärung

DarfIch · Stand: Mai 2026

Übergeordnete Datenschutzerklärung

Diese Erklärung gilt für darfich.mmind.space. Allgemeine Informationen zu MMIND: mmind.ai/datenschutz.

1. Verantwortliche Stelle

MMIND GmbH

Duxgass 55, 9494 Schaan, Fürstentum Liechtenstein

E-Mail: info@mmind.ai

Web: mmind.ai

2. Anwendbares Recht

DSGVO, Liechtensteinisches DSG und — für Nutzer in der Schweiz — nDSG. DarfIch ist kein Medizinprodukt und ersetzt keine ärztliche Beratung. Nicht für Personen unter 18 Jahren.

3. Welche Daten wir erheben

  • Kontodaten: Name, E-Mail, Passwort-Hash
  • Intoleranz-Profile: von Ihnen eingegebene Unverträglichkeiten — können Gesundheitsbezug haben (siehe Abschnitt 4)
  • Scan-Daten: Barcodes, Produktnamen, Zutaten, Fotos (OCR), Analyse-Ergebnisse
  • Nutzungsdaten: Scan-Kontingente pro Monat
  • Technische Daten: IP (Logs), Session, User-Agent

4. Besondere Kategorien & Rechtsgrundlagen

Unverträglichkeiten können Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen. Sie geben diese Daten freiwillig ein. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Scan-Funktion).

Weitere Zwecke: Betrieb, Konto-Verwaltung (lit. b), Qualitätsverbesserung anonymisiert (lit. f), gesetzliche Pflichten (lit. c).

5. Auftragsverarbeiter & Drittstaaten

  • Requesty (KI-Gateway) / Google Gemini: Zutaten/Fotos zur KI-Analyse — EU-Routing (router.eu.requesty.ai), ggf. SCCs Art. 46 DSGVO — requesty.ai/privacy
  • Open Food Facts: Produktabfragen (Barcode) — öffentliche API, keine personenbezogenen Profile werden übermittelt, nur Suchanfragen
  • Hetzner: Hosting/Datenbank in der EU
  • Stripe: Sofern kostenpflichtige Funktionen aktiv sind — Zahlungsdaten bei Stripe (EU/USA, PCI-DSS); wir speichern keine vollständigen Kartendaten

6. Speicherung und Löschung

  • Kontodaten: bis Kontolöschung
  • Scan-Historie: bis Kontolöschung
  • OCR-Fotos: nur zur Analyse, nicht dauerhaft bei uns
  • Nach Kontolöschung: Löschung personenbezogener Daten innerhalb von 30 Tagen
  • Server-Logs: 7 Tage

7. Cookies

Session-Cookies für Authentifizierung (technisch notwendig). Keine Werbe- oder Tracking-Cookies.

8. Sicherheit

HTTPS/TLS, Passwort-Hashing (bcrypt), Datenbank ohne öffentlichen Direktzugang.

9. Deine Rechte

Art. 15–21 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch.

Kontakt: info@mmind.ai

Beschwerde: Datenschutzstelle Liechtenstein, Schweiz: EDÖB.

10. Änderungen

Aktuelle Fassung unter darfich.mmind.space/datenschutz. Wesentliche Änderungen werden registrierte Nutzer per E-Mail informiert.